Anti-virusbedrijf Trend Micro gaat Android apps certificeren, ook die zich op onofficiële marktplaatsen bevinden. De meeste Android-malware bevindt zich nog altijd op onofficiële marktplaatsen, omdat die vaak niet over de middelen beschikken om aangeboden apps op kwaadaardige code te controleren. De Mobile App Reputation Service van de Japanse virusbestrijder kijkt echter niet alleen naar kwaadaardige apps, maar ook naar het batterijverbruik van apps. "Want dat is informatie die Android-gebruikers op dit moment niet krijgen. Als je op dit moment een app installeert heb je geen idee wat voor impact dat op het toestel heeft", zegt Rik Fergusson, directeur Security Research, tegenover Security.nl. Het gaat dan om zaken als batterijverbruik, processorbelasting, opslag, bandbreedte en schermverbruik. Via de reputatiedienst moeten consumenten straks een weloverwogen keuze kunnen maken. "Niet alleen of het kwaadaardig is of niet, maar ook informatie over de app zelf."

Het betreft hier een "core technology" van het anti-virusbedrijf, dat het zelf gebruikt om de gezondheid van apps te bepalen. Die reputatie wordt vervolgens naar Trend Micro producten doorgestuurd. De beveiliger is ook van plan om de technologie aan app store providers aan te bieden. Onofficiële Android marktplaatsen zouden zich op deze manier kunnen onderscheiden, iets wat nu nogal lastig is. "Onofficiële marktplaatsen kunnen straks zeggen dat ze niet de officiële marktplaats zijn, maar in tegenstelling tot de officiële marktplaats wel alle apps op kwaadaardige content scannen en het verbruik inzichtelijk maken."

Bouncer
Verschillende "mainstream" smartphonefabrikanten hebben al interesse in de technologie getoond, hoewel Ferguson niet wil zeggen om welke bedrijven het gaat. Onlangs liet Google nog weten dat het apps op kwaadaardige content gaat scannen. Deze Bouncer-dienst werd aangekondigd nadat Google open source manager Chris DiBona liet weten dat Android-toestellen geen virusscanner nodig hebben, aangezien er nauwelijks Android-malware was.

Bouncer is echter alleen voor de officiële Android Marktplaats beschikbaar en niet voor het grote aantal onofficiële marktplaatsen. Daarnaast kijkt Bouncer alleen naar kwaadaardige content en geeft geen verdere informatie.

Batterijverbruik
Het inzichtelijk maken van het batterijverbruik lijkt op het eerste gezicht niets met beveiliging te maken te hebben, maar Ferguson stelt dat beschikbaarheid ook onderdeel van security is. "Security kent verschillende aspecten." Voor bedrijven waar smartphones veel in gebruik zijn, is beschikbaarheid een belangrijk onderdeel. "Als de batterijen van je smartphones steeds leeg zijn omdat je werknemers energievretende apps installeren heeft dat een impact op de beschikbaarheid."

Als best practice sluit Ferguson af met het advies dat de officiële Google Android Marktplaats nog steeds de veiligste plek is om apps te downloaden. De virusbestrijder zal echter ook de door Google aangeboden apps gaan scannen. "Zo krijgen consumenten ook hier de extra informatie." Op het moment zouden er 5.000 apps per dag worden gecontroleerd.